عامل منجم خلية العملة يتكاثر بشكل كبير

تم إطلاق Coinhive في 14 سبتمبر ، وهو مكون إضافي لجافا سكريبت لموقع الويب جديد نسبيًا حظي ببعض الاهتمام من مجتمع العملات المشفرة. ومع ذلك ، فقد نما خلال الشهر الماضي بمعدل أسي تقريبًا ويقوم بتعدين كميات هائلة من Monero لمن يستخدمه بشكل شرعي أو بطريقة أخرى.

تم اكتشافه في مواقع مثل Piratebay و CBS ShowTime وعدد من مواقع البث الأخرى. يتم تنفيذ بعض هذه الأشياء بواسطة مشرفي المواقع الفعليين أنفسهم بينما يستغل البعض الآخر نقاط الضعف في مواقع الويب المعروفة من أجل كسب المال معهم بطريقة انتخابية.

ليست هذه هي المرة الأولى التي يستخدم فيها عمال المناجم البرمجيات الخبيثة لتعدين عملة crytpocurrency من المستخدمين المطمئنين. اكتشفت معامل أمان Kaspersky مؤخرًا أن المتسللين قد نشروا مآثر Windows التي استغلت Monero على كمبيوتر المستخدم في الخلفية.

ما هو Coinhive?

موقع Coinhive Monero Minerبالنسبة لأولئك الذين لم يسمعوا عنها, عملة هي مكتبة JavaScript يمكن لأي شخص إدراجها في رمز مواقع الويب الخاصة به. يتم بعد ذلك برمجتها للتنفيذ الذاتي في متصفح المستخدم وستستخدم وحدة المعالجة المركزية الخاصة بهم لسحق بعض الأرقام على Monero blockchain.

على الرغم من أن الكثيرين قد ينظرون إليه على أنه برنامج نصي قد يكون ضارًا ، إلا أنه يحتوي على مستخدمين شرعيين وقد تم تطويره بشكل صريح لهذا الغرض. بدلاً من أن تضطر هذه المواقع إلى الاعتماد على عائدات الإعلانات التي قد تعيق تجربة المستخدم ، تتيح Coinhive للمستخدمين المساهمة في الموقع من خلال قوة المعالجة.

على سبيل المثال ، استخدم موقع Pirate Bay ، وهو موقع تورنت كبير ، عامل المنجم في جلسة اختبار. كان هذا لسوء الحظ قصير الأجل حيث اشتكى العديد من المستخدمين من استخدام متصفحاتهم لصالح مشرف الموقع. يبدو أن هذا قد جعل الكرة تتدحرج.

بعد ذلك جاءت الأخبار بأن موقع CBS Showtime على الويب يحتوي على عامل التعدين الفضولي المضمّن في رمزه. كان هذا مريبًا جدًا لأن العديد من الأشخاص اعتقدوا أن CBS لن تنفذ ذلك لأنه سيعيق تجربة المستخدم. ومع ذلك ، تم تعيين SetThrottle في الكود في ShowTime عند 0.97 مما يعني أنه يقوم فقط بالتعدين 3٪ من الوقت. ليس هذا هو الأمر المعتاد لمجرم الإنترنت.

يمكن أن يكون استخدام Coinhive على موقع ما مشروعًا مربحًا حقًا. على سبيل المثال ، خلص تحليل حديث إلى أن موقعًا به حركة مرور مثل Pirate Bay من المحتمل أن يقوم بذلك 12 ألف شهريًا من التعدين.

ومع ذلك ، فإن أي ابتكار بغض النظر عن النية يمكن استخدامه في النهاية لصالح مجرمي الإنترنت وهذا بالضبط ما حدث في هذه الحالة حيث انتشر الرمز إلى جميع أركان مجتمع القرصنة.

النمو الأسي

تحذير من تهديد الخلية النقدية AVGنظرًا لأن المتسللين أدركوا إمكانات عامل التعدين ، فقد ظهر في عدد من المواقع الأخرى. على سبيل المثال ، تم وضعه في شفرة المصدر لمكوِّن إضافي لـ Chrome. سيسمح ذلك للمتسللين بالتعدين من المستخدمين في كل مرة يستخدمون فيها متصفح Chrome.

استخدم المتسللون أيضًا نطاقات الحرباء لخداع المستخدمين. على سبيل المثال ، سيقومون بتسجيل نطاق مثل facebooc.com أو ما شابه ذلك الذي يشبه الموقع الأصلي. بمجرد دخول المستخدمين إلى هذا المجال ، فإنهم ينتقلون إلى الموقع الوهمي الذي يقوم بتشغيل البرنامج النصي. بالطبع ، هذا لفترة قصيرة فقط حيث سيرتد المستخدم في النهاية.

ومع ذلك ، إذا كان المخترق قد أنشأ عددًا من مجالات الحرباء المختلفة مثل هذه ، فمن المحتمل أن يتمكنوا من تعدين كمية كبيرة من Monero عبر مجموعة من المواقع المختلفة.

بالطبع ، لماذا يجب على المتسلل إنشاء مجاله الخاص بينما يمكنه مجرد اختراق مواقع الويب الحالية التي تحتوي على قدر كبير من حركة المرور. لقد حدث هذا كتقارير من Sucuri.net اكتشفوا مواقع تحتوي على أنظمة WordPress و Magento CMS الشهيرة التي تم اختراقها وإدخال الكود.

يمكن أيضًا استخدام هذه البرامج النصية لعدد من حملات البرامج الإعلانية حيث أدرك المتسللون أن المستخدمين أصبحوا محصنين بشكل متزايد من هذه الإعلانات. ومن ثم ، يمكنهم تحقيق المزيد إذا قاموا فقط بتحميل الإعلانات باستخدام مكون JavaScript الإضافي وتركوه بعيدًا في الخلفية.

كيف تتجنبها

يسعدك معرفة أن بعض المكونات الإضافية لحظر الإعلانات قد بدأت الآن في إدراك التهديد الذي يشكله عمال مناجم جافا سكريبت وبدأت في منع تنفيذ البرنامج النصي. على سبيل المثال, Adblock زائد قادر على التعرف على النص في الخلفية.

هناك أيضًا عدد من المكونات الإضافية للمتصفح التي تم تطويرها فقط لغرض حظر المعدنين. وتشمل هذه المكونات الإضافية مثل MinerBlock و Antiminer.

التهديد الخفي

على الرغم من أن الجرائم الإلكترونية التي تصدرت عناوين الأخبار هي التي تميل إلى التخويف ، إلا أنها في بعض الأحيان تكون أقل فاعلية من تلك التي تحاول أن تكون تحت الرادار. هذا هو بالضبط ما تم تصميم البرامج النصية لتعدين البرامج الضارة من أجله.

علاوة على ذلك ، نظرًا لأنها تمر دون أن يلاحظها أحد لفترة طويلة نسبيًا ، لا يقوم الأشخاص بالإبلاغ عنها وبالتالي يزيلونها. وهذا يعني ربحًا أكبر للمعدن. على الرغم من تطوير العملة المعدنية كطريقة بديلة لجمع الأموال من الموقع ، فقد تم استغلالها.

بصفتك مستخدمًا ، إذا كنت قادرًا على تثبيت الإجراءات الوقائية الصحيحة على متصفحك ، فمن المحتمل أن تواجه التهديد (على الأقل في الوقت الحالي).

صورة مميزة عبر Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me